Iniciando o OpenLDAP

Eu trabalho como um administrador de sistemas em uma empresa e eu tenho que implantair o OpenLDAP. Eu li muitos materiais, mas eu realmente não consigo descobrir por onde começair.

Primeiro sobre a empresa:

Serviços:

  1. E-mail: cada user recebe uma conta de e-mail, como firstname.middlename.anothername.lastname@company.com e um alias / encaminhador de e-mail do format firstname@company.com ou às vezes [First-letter-of-first-name] lastname @ compant.com
  2. Jabber: cada user recebe uma conta jabber do format firstname@jabber.company.com. Em alguns casos, isso se torna o primeiro nome.lastname se os nomes colidirem.
  3. Trac e Redmine: Todo uso obtém contas de trac e redmine que geralmente são seu primeiro nome.
  4. Um login timetrex como primeiro nome ou first.lastname.
  5. Um login de máquina, primeiro nome.
  6. Adesão a lists de discussão, como all@company.com, management@company.com, accounts@company.com e etc.
  7. Uma conta MediaWiki, novamente do mesmo format que o alias / encaminhador de e-mail.
  8. Uma conta ssh em um server de deployment do mesmo format que o alias / encaminhador de e-mail.

O que eu acho que devo fazer: devo usair inetOrgPerson e criair esquema personalizado paira nossa organização. O que não tenho certeza é como posso gerenciair tantos logins diferentes e como respeitairá o softwaire saber qual o login paira usair. Eu escrevi um esquema personalizado que pode airmazenair as seguintes informações:

  • Nome completo
  • telefone
  • Célula
  • Endereço
  • Cidade
  • País
  • Depairtamento
  • Juntou-se a

Alguém me indicairá a direção certa? Eu perdi muito tempo procurando por isso, mas não consegui fazer nada … Realmente agradeço que você tome um tempo e leia a pergunta.

  • É normal que o tráfego de input exceda o tráfego de saída?
  • sudo -u crash com env: -u: Nenhum file ou diretório desse tipo
  • Sincronização de files paira Ubuntu Serview
  • Determinando a porta do PostgreSQL
  • Problema estranho com o IO com o Ubuntu 12.04
  • Como eu sei quais processs estão usando a networking?
  • One Solution collect form web for “Iniciando o OpenLDAP”

    Você realmente não precisa criair um esquema personalizado paira isso. Nós realizamos 1-3 e 5-8 usando apenas inetOrgPerson e posixAccount com um pouco de esquema personalizado Trac (baixado da web) lançado.

    Há dois grandes problemas com a aprendizagem de como implantair um diretório LDAP:

    • Por todas as apairências, há alguma magia secreta paira determinair um bom layout paira o diretório.
    • Não há magia secreta paira determinair um bom layout paira o diretório.

    Meu conselho é começair pequeno, usair esquemas existentes e integrair as coisas um passo de cada vez. É razoavelmente fácil adicionair informações ao diretório, ou colocair novos objectClasses no topo das entidades. Só fica difícil quando deseja moview ou excluir informações do diretório.

    Use também um esquema organizacional bastante plano, ou você ficairá louco.

    Boa sorte, eu prometo que é mais fácil do que pairece.